كيفية: حماية تسجيل الدخول إلى WordPress الخاص بك ضد المتسللين

نشرت: 2015-04-03

لقد استولى المتسللون بالفعل على العالم.

توجد بيانات إحصائية كافية حول أمن المعلومات بحيث لا يوجد نظام آمن.

يتطور المتسللون وهناك ما يكفي من الأدوات والتقنيات المتاحة عبر الإنترنت ، والتي يمكن أن تعلم أي شخص بسهولة أن يصبح متسللًا.

لا يوجد نظام آمن تمامًا ، كل شيء قابل للاختراق. السبب بسيط. الإبداع ليس له حدود ومن الصعب جعل أي نظام يقف في طريق العقل البشري. لكن ، لا يمكننا حقًا ترك موقع WordPress الإلكتروني لمجرد الاعتقاد بأنه سيتم اختراقه يومًا أو آخر.

أضعف جزء في WordPress هو صفحة تسجيل الدخول الخاصة به. يعلم الجميع حدوده ويريد المتسللون بشكل خاص فرض صفحة تسجيل الدخول للوصول إلى لوحة معلومات WordPress. بمجرد وصول المتسللين إلى لوحة القيادة ، يتمتعون بقوة غير محدودة ويمكن أن يتسببوا بسهولة في إحداث فوضى في موقع الويب.

يمكن أن يؤدي الاستخدام الصحيح لمكونات الأمان الإضافية والممارسات والتغيير لمرة واحدة على نظام WordPress الأساسي إلى تقليل فرص اختراق المتسلل لها. هناك الكثير من المكونات الإضافية والبرامج التعليمية والأشياء الأخرى التي يمكن أن تساعدك في تحقيق ذلك ، واليوم سنتناول طرقًا لحماية تسجيل الدخول إلى WordPress من المتسللين.

جدول المحتويات

1. استخدام محاولات تقييد تسجيل الدخول
2. الحد من تسجيلات دخول مسؤول WordPress بواسطة عنوان IP
3. للوصول إلى عنوان IP الفردي ، استخدم:
4. قم بتغيير اسم المستخدم الافتراضي من المسؤول إلى شيء آخر.
5. استخدم كلمة مرور طويلة إبداعية
6. استخدم Google Captcha
7. قم بتغيير عنوان URL الافتراضي لصفحة تسجيل الدخول

1. استخدام محاولات تقييد تسجيل الدخول

تعد هجمات BurteForce شائعة - سيحاول المتسللون كل مجموعة ممكنة والتوصل إلى مزيج يعمل. لذا ، كيف ستوقفه؟ الحد من عدد محاولات تسجيل الدخول؟ نعم ، أنت على حق.

ولتحقيق النتيجة المرجوة ، من الأفضل استخدام المكون الإضافي Limit Login Attempts. يحتوي المكون الإضافي على أكثر من مليون عملية تثبيت ويعمل بشكل مثالي مع أحدث إصدار 4.1.1.

يمكن استخدام المكون الإضافي للحد من عدد مرات إعادة المحاولة لأي شخص في مطالبة تسجيل الدخول. في حالة الاختراق ، فإنه يحجب عنوان IP ويحبط أي محاولات لفرض صفحة تسجيل الدخول إلى WordPress.

قم بتنزيل محاولات تحديد تسجيل الدخول هنا.

2. الحد من تسجيلات دخول مسؤول WordPress بواسطة عنوان IP

إذا كنت أنت فقط من يحتاج إلى الوصول إلى منطقة المسؤول الخاصة بك ، فأضف هذا الرمز إلى ملف .htaccess الموجود في المستند الجذر لنطاقك مع التأكد من وضع علامة "إظهار الملفات المخفية". ملفات cPanel المخفية

3. للوصول إلى عنوان IP الفردي ، استخدم:

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
RewriteCond %{REMOTE_ADDR} !^<strong>123\.123\.123\.123</strong>$
RewriteRule ^(.*)$ - [R=403,L]
</IfModule>

للاستخدام المتعدد للوصول إلى IP:

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
RewriteCond %{REMOTE_ADDR} !^<strong>123\.123\.123\.121</strong>$
RewriteCond %{REMOTE_ADDR} !^<strong>123\.123\.123\.122</strong>$
RewriteCond %{REMOTE_ADDR} !^<strong>123\.123\.123\.123</strong>$
RewriteRule ^(.*)$ - [R=403,L]
</IfModule>

يرجى ملاحظة أنك بحاجة إلى استبدال 123 \ .123 \ .123 \ .121 بعنوان IP الخاص بك. إذا كنت لا تعرف ذلك ، فقم بزيارة: whatismyipaddress.com

4. قم بتغيير اسم المستخدم الافتراضي من المسؤول إلى شيء آخر.

لقد كنت أستخدم WordPress على مدار الأشهر الستة الماضية وتوصلت إلى مئات من عملاء WordPress الذين أتعامل معهم ، والذين لديهم شيء واحد مشترك. اسم مستخدم المدونة ، نعم ، "المسؤول".

لأسباب واضحة تمامًا ، من الجيد إنشاء مستخدم متميز آخر وحذف اسم مستخدم المسؤول. استمر في ممارسة هذه الممارسة مع كل موقع ويب WordPress تقوم بإنشائه في حياتك. هذا يمكن أن يوفر لك مدونتك الثمينة.

السبب بسيط. يحاول المتسللون الإعدادات الافتراضية التي تأتي مع مدونة WordPress من الاستضافة الخاصة بك. ولا يمكنني الضغط على الحاجة إلى تغيير كلمة المرور أيضًا. كلمة المرور الافتراضية قاتلة أيضًا لأمان صفحة تسجيل الدخول الخاصة بك.

دعونا نناقشها في النقطة التالية.

5. استخدم كلمة مرور طويلة إبداعية

كلمات المرور ضرورية للحماية. كلنا نحب كلمة المرور القصيرة والرائعة لأنها سهلة التذكر والاستخدام. لكنها تأتي مع تكلفة. تعد كلمات المرور الضعيفة مثل 123456 و name123 و schooname123 وما إلى ذلك شائعة جدًا لدرجة أن المتسللين يستخدمونها لفرض صفحة تسجيل الدخول. يحتوي قاموس القوة الغاشمة على كل كلمات المرور هذه افتراضيًا ويمكنه كسر صفحة تسجيل الدخول بسهولة في دقائق.

إذن ، ما الذي يشكل كلمة مرور جيدة؟

أي كلمة مرور أبجدية رقمية تحتوي على أحرف أبجدية وأحرف خاصة وأرقام هي أفضل كلمات المرور المتاحة. ولكن هناك مشكلة ، يمكن للمستخدمين أيضًا إنشاء كلمة مرور بسيطة للغاية. على سبيل المثال name123 # ، التركيبة سهلة الاختراق باستخدام هجمات القوة الغاشمة.

كيف تتغلب على الخطأ البشري في إنشاء كلمات المرور؟

الجواب هو استخدام مولد كلمة السر الآلي. أشهرها هو مولد كلمات مرور Random.org. يقوم منشئ كلمات المرور بإنشاء كلمات مرور عالية القوة.

6. استخدم Google Captcha

أنا أحب Google Captcha. يوفر حماية تسجيل الدخول الأساسية إلى صفحة WordPress. أستخدم كلاً من حد تسجيل الدخول و Google Captcha على مدونة WordPress الخاصة بي. على الرغم من أنه يمكن للمرء أن يعمل بشكل جيد ، إلا أنني سأعارضه لأنه يوفر الحماية ضد هجمات القوة الغاشمة الآلية ، أفضل بكثير من المكون الإضافي لحدود تسجيل الدخول.

ستجد الكثير من مكونات Google Captcha الإضافية على WordPress ، لكن Google Captcha من BestWebSoft Plugin هو الخيار الأفضل. تنفيذه النظيف لـ Google Captcha على صفحة تسجيل الدخول. علاوة على ذلك ، يمكنك استخدام المكون الإضافي مع نماذج أخرى على مدونة WordPress الخاصة بك ، مما يزيد من نطاق استخدام Google Captcha في مدونة WordPress.

7. قم بتغيير عنوان URL الافتراضي لصفحة تسجيل الدخول

لقد ذكرت بالفعل كيف يستغل المتسللون الإعدادات الافتراضية التي تم تعيينها أثناء تثبيت موقع WordPress على الويب. هناك جانب آخر معرض للهجوم بشدة وهو عنوان URL لصفحة تسجيل الدخول.

صفحة URL الافتراضية لتسجيل الدخول إلى WordPress هي www.websitename.com/wp-admin

إذن ، ما الفائدة هنا؟ أفضل طريقة هي إكمال تغيير صفحة الويب لتسجيل الدخول لموقع WordPress على الويب. بهذه الطريقة ، سيترك معظم المتسللين في اللحظة الأولى دون العثور على صفحة تسجيل الدخول.

تعد صفحة تسجيل الدخول للتغيير رائعة بالنسبة للمؤسسة التي تعمل على موقع WordPress على الويب ولديها الكثير من المستخدمين الذين يقومون بتسجيل الدخول والخروج باستمرار من النظام.

هناك مقال رائع حول تغيير عنوان URL الافتراضي لصفحة تسجيل الدخول على إدارة wp. أوصيك بالانتقال من خلال الرابط وتغيير عنوان URL الافتراضي لتسجيل الدخول إلى شيء مختلف.

يتم إحتوائه

تعد صفحة تسجيل الدخول نقطة الدخول إلى أقوى مكان في أي موقع ويب ، مثل لوحة معلومات WordPress. من لوحة القيادة (مع الامتياز الصحيح) يمكن بسهولة تغيير جميع جوانب الموقع المختلفة. يمكن أيضًا استخدام Dashboard لقهر موقع الويب بالكامل وسرقة معلومات مهمة حول المكونات الإضافية والإعدادات والمحتوى.

لحماية موقع الويب الخاص بك من المتسللين ، من الممارسات الجيدة إجراء نسخ احتياطي منتظم لموقعك على الويب. بشكل عام ، يقوم موفرو استضافة الويب بعمل نسخ احتياطية لموقع الويب الخاص بك ، ولكن هناك قاعدة عامة لإنشاء نسخ احتياطية بنفسك.

يعد WordPress نظامًا أساسيًا رائعًا ، ولكن عدم الاهتمام بإعدادات الأمان الأساسية يمكن أن يمنح بسهولة حافزًا للمتسللين لاقتحام النظام. لقد مررت بمشكلة عدم تأمين صفحة تسجيل الدخول ويظهر سجل تسجيل الدخول الخاص بي دائمًا شخصًا يحاول تسجيل الدخول. باستخدام محاولة حد تسجيل الدخول و Google Captcha ، تم تقليل محاولات تسجيل الدخول الخاطئة تمامًا.

هل لديك أي شيء تضيفه إلى القصة؟ التعليق أدناه، واسمحوا لنا أن نعرف.